Web威胁打心理战 企业需要动态防范

　　Web威胁所具备的渗透性和利益驱动性，已经成为当前网络中增长最快的风险因素。网络罪犯已经逐渐将Web作为从事恶意活动的新途径。Web安全威胁已经成为对企业来说最为猛烈的攻击之一，而传统防护手段则显得力不从心。

　　所谓"Web威胁"，就是利用Internet 执行各种恶意活动，如身份窃取、私密信息窃取、带宽资源占用等。它们潜入计算机系统之后，还会扩散并不断更新自己。这些活动常常利用人们的好奇心，我们也称之为"社会工程学陷阱"，在用户不知道或未允许的情况下潜入计算机。不知不觉中，帐户里的资金被划拨走了，公司机密也被传送了出去，危害十分严重。

　　Web威胁还会采用多种形态，甚至是复合形态，比如病毒、蠕虫、特洛伊、间谍软件、僵尸、网络钓鱼电子邮件、漏洞利用、下载程序、社会工程、rootkit、黑客，结果都可以导致用户信息受到危害，或者导致用户所需的服务被拒绝和劫持。

　　从其来源说，Web威胁还可以分为内部攻击和外部攻击两类。前者主要来自信任网络，可能是用户执行了未授权访问或是无意中定制了恶意攻击；后者主要是由于网络漏洞被利用或者用户受到恶意程序制定者的专一攻击。

　　虽然URL过滤和内容检查等解决方案在防范已知来源的已知风险方面非常有效，但这种防护技术在本质上是被动的，而且需要不断更新静态特征文件，因而对未知的Web威胁不能有效防范。为此，用户必须要采用动态的防护技术来保证企业网络的安全，避免传统扫描技术的被动特性。而这个动态的Web安全解决方案，必须提供持续动态的更新和全面的URL访问防护。

　　在防范Web威胁方面，用户需要根据现在所面对的网络环境和攻击方式，及时调整信息系统的安全策略。改变原有"安全三大件"的防御模式，采取全方位、深度的新防御模式。从安全管理的三个纬度出发，提升" 技术、流程、人员 "这三个角度的防御水平，从而整体提高企业的信息安全水平。

　　从技术角度来看，互联网的攻击越来越多是通过Web和Mail方式来进行，因此企业有必要针对Web和Mail进行网关安全防御，在WEB和Mail的信息流设置安全闸道，把安全威胁隔离在企业网络之外。从流程角度来看，企业对于随时可能发生的安全威胁需要一套预警和响应流程，在关键时刻能够得到专业安全厂商的技术支持服务，通过建立有效的预警和响应流程才能确保企业业务的连续性。从人员角度来看，许多安全问题与用户的行为密切相关。企业需要给予员工安全意识培训，通过提升用户安全意识，才能有效的降低安全风险。

　　专门针对Web威胁的Web安全网关防护产品将拥有更多市场机会。随着Web威胁的持续发展和新安全技术的不断应用，到2011年，为了应对Web威胁而部署Web安全网关的企业用户，将由现在的20%增长为80%。

　　另外，在主观上克服好奇心，不访问不明网站，不打开不明邮件附件，不在网上轻易透露自己的隐私信息等"社会工程学"范畴的心理防范也是很有必要的。